經(jīng)歷了這些年的互聯(lián)網(wǎng)高速發(fā)展,我國開始關(guān)注網(wǎng)絡(luò)信息安全,并對網(wǎng)絡(luò)安全防護技術(shù)給予大力支持。
網(wǎng)絡(luò)安全防護技術(shù)北京重點實驗室就是在此背景下掛牌的,該實驗室來自中國科學(xué)院高能物理研究所(以下簡稱高能所),也是“中關(guān)村開放實驗室”的成員之一。
“從早期自主創(chuàng)新下的課題研究到如今的產(chǎn)學(xué)研合作,我們實驗室開始關(guān)注并重視新形勢下的院地合作和成果轉(zhuǎn)移轉(zhuǎn)化。”網(wǎng)絡(luò)安全防護技術(shù)北京重點實驗室主任劉寶旭告訴《中國科學(xué)報》記者。
開通我國第一條互聯(lián)網(wǎng)
1993年,基于高能物理國際合作的需求,高能所研究員、國家計算機網(wǎng)絡(luò)入侵防范中心首席科學(xué)家許榕生主持并開通了我國第一條互聯(lián)網(wǎng)線路。
許榕生曾回憶道:“在高能所的這條64k互聯(lián)網(wǎng)專線開通之前,調(diào)試工作長達(dá)18個月,以至于不少外國人都認(rèn)為在中國建立互聯(lián)網(wǎng)線路簡直不可能。”
隨后,高能所在1994年建立了我國第一臺www服務(wù)器,并從1995年開始進行網(wǎng)絡(luò)信息安全技術(shù)研究。
“從集群技術(shù)到網(wǎng)格技術(shù),高能所建立的數(shù)據(jù)密集型網(wǎng)格平臺不僅處于國內(nèi)前列,還成為世界高能物理網(wǎng)格系統(tǒng)的重要組成部分。”劉寶旭表示,隨著互聯(lián)網(wǎng)的高速發(fā)展,網(wǎng)絡(luò)信息安全也成為一個關(guān)注點。
這里的集群是把大量計算機用高速網(wǎng)絡(luò)連接在一起,構(gòu)成一臺超級計算機,集群能方便地通過增加服務(wù)器數(shù)量來滿足不斷增加的計算能力的需求。而網(wǎng)格是虛擬的超級計算機,不受規(guī)模的限制,也成為下一代計算技術(shù)的發(fā)展方向之一。
2006年,高能所成立網(wǎng)絡(luò)安全實驗室,2007年實驗室申請并獲得了“中關(guān)村開放實驗室”掛牌,成為首都創(chuàng)新體系工作中的一員。2011年,實驗室正式掛牌為北京市重點實驗室。
一路走來,網(wǎng)絡(luò)安全防護實驗室先后承擔(dān)了國家科技支撐計劃、自然科學(xué)基金、“863”“973”計劃項目、國家信息安全專項、部委專項等40多個網(wǎng)絡(luò)安全項目課題的研究工作,在我國云網(wǎng)絡(luò)安全領(lǐng)域占有一席之地。
自主研發(fā)網(wǎng)絡(luò)防護技術(shù)
前不久,在劉寶旭的帶領(lǐng)下,記者參觀了網(wǎng)絡(luò)安全防護技術(shù)北京市重點實驗室。這里擁有幽靜舒適的辦公環(huán)境和專業(yè)的計算機網(wǎng)絡(luò)機房,實驗室里有序擺放著國內(nèi)外計算機、服務(wù)器、網(wǎng)絡(luò)處理器、網(wǎng)絡(luò)分析測試儀器等設(shè)備。
據(jù)劉寶旭介紹,高能所建有由10000多個cpu核、超過5pb容量的海量存儲空間、萬兆骨干網(wǎng)絡(luò)構(gòu)成的高性能計算集群系統(tǒng),并配有高速路由器、高性能交換機,各種工作站、服務(wù)器和各種常見的操作系統(tǒng),并擁有一批經(jīng)驗豐富的系統(tǒng)管理員和網(wǎng)絡(luò)安全專家隊伍。
1993年底,高能所的一臺vax主機上發(fā)現(xiàn)有黑客從國外侵入的痕跡。由于高能所的網(wǎng)絡(luò)是直接連在美國能源部的網(wǎng)上,再透過一個網(wǎng)關(guān)就是美國國防部的網(wǎng)絡(luò),因此,高能所有機會陸續(xù)派人參加美國以反黑客技術(shù)為主的國際網(wǎng)絡(luò)安全交流,這為高能所在網(wǎng)絡(luò)信息安全領(lǐng)域的發(fā)展提供了技術(shù)支撐和人才儲備。
高能所網(wǎng)絡(luò)安全實驗室主要從事網(wǎng)絡(luò)安全技術(shù)相關(guān)研究、開發(fā)和服務(wù),經(jīng)過多年的研究積累,在云計算安全、網(wǎng)絡(luò)安全防護、漏洞掃描、入侵檢測、電子取證分析、陷阱誘騙、固件安全檢測、網(wǎng)絡(luò)流量監(jiān)控、安全評估評價等方面取得一系列重要科研成果,推廣應(yīng)用成效顯著,獲多項國家及省部級科技獎勵。
比如,實驗室自主研發(fā)的數(shù)字信息自毀系統(tǒng),推動了國防、政府等領(lǐng)域信息安全技術(shù)的研究與應(yīng)用。系統(tǒng)使用高速數(shù)據(jù)覆蓋、底層數(shù)據(jù)標(biāo)記、原始介質(zhì)訪問等技術(shù),實現(xiàn)緊急情況下重要信息的自動銷毀,并通過計算機取證分析、數(shù)據(jù)恢復(fù)等技術(shù),實現(xiàn)自毀性能及存儲介質(zhì)毀壞程度的檢測和驗證。
劉寶旭表示:“雖然國內(nèi)從事網(wǎng)絡(luò)安全研究的實驗室很多,高能所網(wǎng)絡(luò)安全實驗室是最早開展網(wǎng)絡(luò)安全研究的團隊之一,且我們實驗室在數(shù)字取證、固件安全檢測等方面的研究具有自己的優(yōu)勢和特色。”
聯(lián)合企業(yè)承接國家項目
從中關(guān)村開放實驗室到北京市重點實驗室,高能所網(wǎng)絡(luò)安全實驗室正在面向地方經(jīng)濟、科技和社會發(fā)展的需要,結(jié)合我國網(wǎng)絡(luò)安全防護產(chǎn)業(yè)發(fā)展的實際需求,將基礎(chǔ)研究、應(yīng)用開發(fā)和產(chǎn)業(yè)化有機地結(jié)合起來。
劉寶旭介紹:“在產(chǎn)學(xué)研合作中,我們將根據(jù)企業(yè)的需求,結(jié)合我們實驗室的技術(shù)積累,為其提供技術(shù)攻關(guān)、技術(shù)開發(fā)、技術(shù)測試等方面的技術(shù)服務(wù)和支撐,促進技術(shù)成果的轉(zhuǎn)移轉(zhuǎn)化。”
一直以來,實驗室重視與企業(yè)的合作及企業(yè)在創(chuàng)新體系中的作用,這也是中關(guān)村開放實驗室掛牌的目的。
除了進行前沿性和前瞻性科學(xué)問題研究,開展自主知識產(chǎn)權(quán)的關(guān)鍵技術(shù)研發(fā),近10年來,實驗室也為推動戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展貢獻(xiàn)了自己的力量。
劉寶旭至今還記得許多與企業(yè)的合作案例,其中就有啟明星辰、綠盟科技、網(wǎng)神、中科網(wǎng)威和福建榕基等,實驗室不僅參與了企業(yè)的技術(shù)合作,還推動部分企業(yè)上市的進程。
如今,網(wǎng)絡(luò)安全防護實驗室越來越注重與企業(yè)共同承接國家項目。“產(chǎn)品化的市場推廣不是我們擅長的領(lǐng)域,但我們擅長技術(shù)研發(fā)與攻關(guān),可以和企業(yè)形成優(yōu)勢互補。”劉寶旭表示,有時候單純的企業(yè)委托開發(fā)項目費時費力,且缺乏創(chuàng)新性,而和企業(yè)共同承擔(dān)國家項目,不僅可以帶動企業(yè)的產(chǎn)品產(chǎn)業(yè)化水平,也能推動實驗室的創(chuàng)新研發(fā)。
因此,通過這樣的合作,實驗室不僅能開發(fā)一批具有自主知識產(chǎn)權(quán)的新技術(shù)、新成果,也實現(xiàn)了加快網(wǎng)絡(luò)安全技術(shù)成果的轉(zhuǎn)化和應(yīng)用推廣,并促進網(wǎng)絡(luò)安全成果在北京的落地轉(zhuǎn)化和產(chǎn)業(yè)化。